恐喝グループ「ShinyHunters」が、歯科給付管理会社DentaQuestから盗んだとされる230ギガバイト超のデータを公開しました。
同脅威アクターは先月、TorベースのリークサイトにDentaQuestを掲載し、同社との交渉が決裂したと主張。盗まれたとされるデータを含む234GBのアーカイブを公開しました。
このデータをデータベースに追加した情報漏洩確認サイトHaveIBeenPwnedによると、今回の流出は約260万件のアカウントに影響しています。
流出したデータには、氏名、住所、メールアドレス、電話番号、生年月日、政府発行の身分証明書、健康保険情報が含まれています。
DentaQuestは今週、サイバー攻撃の被害を正式に認め、外部のサイバーセキュリティ専門家と連携してインシデントの範囲と漏洩した可能性のあるデータの特定を進めていると発表しました。
「DentaQuestは現在、自社ネットワークの一部への不正アクセスを伴うサイバーセキュリティインシデントに対応中です。最初のインシデントを発見した時点で、環境の保護、攻撃の封じ込め、脅威の軽減に向けた即時対応を実施しました」と同社は述べています。
同給付管理会社は当局への通報を済ませたと明らかにしましたが、インシデントの経緯や攻撃者については詳細を公表していません。
SecurityWeekはDentaQuestに追加情報を問い合わせており、同社から回答があり次第、本記事を更新する予定です。
Sun Lifeの子会社であるDentaQuestは、米国50州で3,500万人にサービスを提供する、国内最大規模の歯科給付管理会社の一つです。
翻訳元: https://www.securityweek.com/hackers-leak-dentaquest-information-impacting-2-6-million/
